エクスプロイトプロテクション (WAF) 緩和コントロール
緩和コントロールのこのカテゴリは、Web アプリケーションファイアウォールの形式で利用可能な緩和を対象としています。
エクスプロイト保護 (WAF)
セキュリティポスチャコントロール は、 F5 BIG-IP (F5) などの WAF ツールとの API 統合や、必要に応じて ITOM IP ベースのディスカバリーからのネットワークトラフィックデータを使用して、Web アプリケーションファイアウォール (WAF) の背後で実行されているサーバーを検出します。
必要なロール:SPC Admin Group (アドミングループ) および SPC Analyst Group (アナリストグループ)
F5 BIG-IP でエクスプロイト保護 (WAF) を検出する場合の前提条件
- F5 BIG-IP の F5 WAF や関連のアプリケーションサーバーがセットアップされている環境で ITOM IP ベースのディスカバリーがアクティブ化されていることを確認します。
- セキュリティポスチャコントロールワークスペースで F5 BIG-IP F5 の API 統合がアクティブ化されていることを確認します。